cPanel Güvenlik Açığı: Binlerce Web Sitesi Tehlikede

Popüler web sunucu yönetim yazılımları cPanel ve WHM'de tespit edilen kritik bir güvenlik açığı, hackerlar tarafından aktif olarak kullanılmaya devam ediyor. Dünya çapında binlerce sunucunun ele geçirildiği ve bazı web sitelerinin fidye yazılımı saldırılarına maruz kaldığı bildirildi.

Yüz Binlerce Sunucu Hala Risk Altında

Shadowserver verilerine göre, şu anda dünya genelinde 550.000'den fazla potansiyel olarak savunmasız cPanel sunucusu bulunuyor. Perşembe günü 44.000 civarında olan ele geçirilmiş sunucu sayısının ise yaklaşık 2.000'e düştüğü tahmin ediliyor. Güvenlik araştırmacıları, saldırganların bu açığı kullanarak savunmasız sunucuların kontrol panelleri üzerinden tam yetki elde ettiğini belirtiyor.

Fidye Yazılımı ve CISA Uyarısı

Google indekslerine yansıyan verilere göre, ele geçirilen düzinelerce web sitesinde kurbanların dosyalarının şifrelendiğini iddia eden fidye yazılımı mesajları görüntülendi. ABD siber güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-41940 olarak izlenen bu güvenlik açığının aktif olarak sömürüldüğünü doğruladı. CISA, açığı Bilinen İstismar Edilmiş Güvenlik Açıkları (KEV) kataloğuna ekleyerek acil yama yapılması talimatını verdi.

Saldırılar Şubat Ayında Başlamış Olabilir

Güvenlik açığı yakın zamanda kamuoyuna duyurulmuş olsa da, cPanel ve WHM çalıştıran web sunucularına yönelik saldırıların çok daha erken başladığı düşünülüyor. KnownHost CEO'su Daniel Pearson'a göre, şirketleri 23 Şubat'a kadar uzanan saldırı girişimleri tespit etti. 60 milyon alan adına güç verdiğini belirten geliştirici şirket Webpros ise konuyla ilgili henüz resmi bir açıklama yapmadı.

--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.